La Auditoria Interna - Abril 2014

¿Quién quiere un buen auditor? - Guillermo Casal

Tomado de la página del ilustre Guillermo Casal

Introducción
 
Durante muchos años, la pregunta del título me dio vueltas en la cabeza sin encontrarle respuesta. (Algunos malintencionados dirían que, efectivamente, había allí espacio suficiente...).

Lo que advertía, como tantos otros auditores internos (y seguramente externos también) era una paradoja. Alguien nos contrataba para auditar, evaluar profesional y fundamentadamente una gestión. Luego, cuando nuestros informes contradecían lo que esa persona hubiera querido escuchar, se enfurecía y pretendía forzar las circunstancias para que nuestro reporte se ajustara a sus deseos y no a los hechos......

Concluí mi trayectoria como auditor interno después de veinte años en los cuales fui desde semi-senior hasta director de auditoría. La paradoja permaneció conmigo, irresuelta.

Después de eso, viajé a los Estados Unidos para hacer una auditoría de cumplimiento en la prevención del lavado de activos. El objetivo de este trabajo era examinar los procesos y control interno de una casa de cambios estadounidense, para identificar si existían brechas que pudieran ser aprovechadas por potenciales lavadores para victimizar a la entidad. Bajo la ley estadounidense, existe la figura de “ceguera voluntaria”, por la cual los administradores deben demostrar su diligencia para prevenir y detectar estas circunstancias.

Detectamos el caso de un ciudadano senegalés que había hecho más de trescientas auto-transferencias entre Nueva York y Dakar en el transcurso de un año calendario. Es decir, supuestamente se enviaba a sí mismo dinero desde Nueva York para recogerlo en Dakar. Esta operación no es sospechosa si se realiza ocasionalmente, pero la frecuencia con que este individuo la realizaba hacía ver que era materialmente imposible que viajara tanto. Evidentemente, alguien recibía el dinero en Dakar utilizando su nombre, y así se ocultaba el nombre de quienes realmente intervenían en la transacción.

La casa de cambios debió haber reportado estas operaciones como sospechosas de lavado de dinero, y eventualmente negarse a atender al cliente sospechoso luego de cierto tiempo.

La noche anterior a presentar este hallazgo a la vicepresidente de finanzas de la casa de cambios estaba inquieto. De acuerdo con mi experiencia de tantos años ella iba a irritarse, defenderse y negar cualquier responsabilidad. Según mi punto de vista el cobro de nuestros honorarios, el mantenimiento del cliente y mi propio trabajo estaban en peligro.....Con esos pensamientos me fui a dormir. La noche fue literalmente una pesadilla.

A la mañana siguiente, cuando presentamos el informe, ella validó metódicamente la veracidad de la evidencia presentada. Una vez satisfecha, y con una sonrisa de oreja a oreja dijo, “ ¡ Bendito sea Dios! .En dos semanas más tengo una inspección gubernamental y si esto lo hubieran detectado ellos yo hubiera terminado seguramente acusada de “ceguera voluntaria”. Ya mismo corrijo esto. Buen trabajo.”

Quedé petrificado. ¿Es que ella quería realmente auditores que le dijeran la verdad y le marcaran errores cuando estos existían? ¿Auditores objetivos? En mi experiencia pasada, esto no me había sucedido.....

Formulación conceptual de los perfiles de auditoría interna y auditores internos

Primeramente, debemos diferenciar entre el perfil de un auditor en tanto individuo, y el perfil de un departamento o equipo de auditoría interna. Así como el equipo puede reunir colectivamente atributos que ningún integrante individualmente posee en su totalidad, puede ser que el perfil del departamento sea diferente del de algunos de sus integrantes. Generalmente, el perfil actitudinal del equipo de auditoría interna será el de quien conduce la unidad, el DEA – director ejecutivo de auditoría. Pero, inadvertidamente, algún o algunos subalternos pueden ponerle una “cáscara de banana”, y sesgar su juicio. Después de todo, los auditores son los “ojos y oídos” del DEA.

La segunda aclaración pertinente es recordar el sabio aserto: “toda discusión que se prolongue lo suficiente deviene semántica”. El uso de las palabras encierra el riesgo de que bajo el uso de la misma expresión estemos hablando de conceptos diferentes. Los vocablos “auditoría interna y auditor interno” no escapan a esta circunstancia.

¿Qué dirán los Presidentes de compañías cuando hablan de sus auditores internos?

Vinculado con los dos comentarios precedentes, podemos imaginar una reunión en la cual los Presidentes de compañías se reúnen para hablar de sus empresas. Llegado el momento de hablar de sus equipos de auditoría interna, comentarían:

Presidente 1. Estoy muy conforme con mi equipo de auditoría interna. Detectaron un faltante de varios millones en mercaderías, identificaron a los responsables e impulsaron acciones legales que dejaron a todos ellos entre rejas.

Presidente 2. Yo no estaría conforme con eso. ¿Te habían advertido anteriormente de fallas en el control del depósito? ¿Y en los sistemas informáticos que administran existencias? ¿Y en el reclutamiento de personal?

Presidente 3. Después de todo, quizás tus auditores hayan querido tapar sus propias negligencias y omisiones anteriores.....

Primer perfil de los auditores internos: “perro asesino”

En todo ser humano, y en toda organización constituida por seres humanos, conviven un ángel y un demonio. A poco que un Presidente de compañía intenta gestionarla, advierte que la gestión se degrada por estos vicios de los seres humanos: fraude, vagancia, mentiras.....

El auditor “perro asesino” es entonces contratado para remediar estos males: identificar y perseguir ladrones, vagos y mentirosos. Como todo perro asesino, tiene sus limitaciones. Si el amo le ordena atacar a un ladrón armado, lo desarma y en su caso, lo mata.

Pero si el amo le ordena atacar al niño de al lado que ingresó a buscar la pelota que cayó en nuestro patio, el perro asesino le infiere heridas mortales......

El perro asesino no sabe, ni le interesa demasiado, discernir entre ladrones y niños. Para eso confía en su amo. Tampoco puede ayudar demasiado a su amo en cuestiones que involucren buen criterio: ¿por qué nos roban tan seguido? ¿no será mejor reforzar la seguridad con rejas y otras medidas en lugar de estar corriendo ladrones todo el tiempo?

Al poco tiempo, el amo advierte que el perro asesino es un nuevo problema......

Segundo perfil de los auditores internos “perro faldero”

Después de un par de niños atacados por su auditor “perro asesino”, el amo, o sea el Presidente de la compañía, decide reemplazarlo por otro perfil. Después de todo, las causas judiciales emprendidas por los padres de los niños van contra el dueño del perro asesino y no contra el perro.....

Así hace su aparición el “perro faldero”. Para este auditor, hay varias cosas que le están vedadas:

• Puede recomendar mejoras pero no puede criticar gestión. Obviamente, recomendar que algo mejore sin poder demostrar que está mal no deja margen para tomar una decisión racional. Sus informes no son completos, objetivos, ni equitativos. Si el auditado está de acuerdo en implementar sus recomendaciones, lo hace. De lo contrario, no. El “perro faldero”. Tiene buen criterio pero no puede morder, ni siquiera gruñir.....La gestión de la organización deviene en una laxitud atroz.

• ¡Ni se le vaya a ocurrir al “perro faldero”. Sugerir que puede haber fraude! Después de todo, fue por eso que el anterior “perro asesino” fue sacrificado. Así es que el “perro faldero” invierte horas, días, meses y hasta años en explorar mejoras al control interno con los delincuentes que están robándole a la compañía.....Y si no logra resultados, es apremiado por el Presidente de la compañía que lo incita a usar más persuasión. El faldero mueve frenéticamente la cola, corre y ladra. Pero como no puede gruñir ni morder, el fraude prospera como mosquitos en verano......

El auditor interno del siglo XXI. El “perro sabueso”

El sabueso es un perro que ayuda a seguir el rastro correcto. Ejercita el juicio, y por tanto es más eficaz que un perro asesino. Y tiene el prestigio de que se confíe en su olfato, y por tanto es inmensamente más útil que el complaciente perro faldero.

El auditor interno de los tiempos actuales tiene que ser un profesional con amplia formación gerencial. No se puede aportar valor evaluando temas que desconoce, tratando de aprender del auditado o agrediéndolo para que él o ella adviertan que el auditor está perdido y no sabe qué hacer.

“Nunca es triste la verdad, lo que no tiene es remedio”. Si hay fraude, hay fraude y la acción correctiva debe orientarse en ese sentido. Pero si hay ineficiencia hay que emprender acciones radicalmente distintas. El sabueso debe saber determinar, ante un desvío, cuanto hay de fraude y cuanto de negligencia. Y el sabueso no muerde al ladrón, lo pone cara a cara con los policías. El sabueso no investiga por sí solo los fraudes, lo hace en equipo con los especialistas.

Conclusiones – la reconversión que urgentemente debemos emprender

Es altamente probable que los auditores y equipos de auditoría interna actuales respondan más al arquetipo “perro asesino” o “perro faldero”, y sólo en muy pequeña cantidad al modelo “perro sabueso”.

La reconversión es urgente. Pero uno de los peores errores que podemos cometer es tratar de convertir a los “perros asesinos” en falderos, o viceversa. No está en su naturaleza, y no va a servir para nada, según surge de lo ya comentado.

Habrá que entrenar el olfato de ambos, falderos y asesinos. Después de todo, todos los perros tienen olfato.

Habrá que moderar el impulso agresivo de los perros asesinos. Explicarles que pueden acorralar a los ladrones y gruñirles, pero ya no morderlos.

Y habrá que ver si se puede lograr que los falderos tengan valor y credibilidad para acorralar y gruñir. Personalmente, esto último me parece lo más difícil de lograr.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

El entorno laboral muchas veces nos permite escuchar respuestas tanto positivas como negativas para las solicitudes de cooperación en  trabajos o proyectos. 

Las respuestas dadas pueden llegar a dividirse en dos grupos un SI o un NO, pero este último no siempre es por la denominada falta de apoyo, ya que existen otros aspectos que hay que evaluar al escuchar estas contestaciones. 

Un SI no siempre equivale a recibir un trabajo efectivo, y a su vez un NO, no es siempre una negativa.

Les comparto el siguiente recorte tomado de la página thinkandstart.com/, para tener una idea más amplia de interpretación a estas respuestas:

LA HABILIDAD EMPRENDEDORA DE DECIR “NO”

Hola, emprendedor. Hoy quiero hablarte de una habilidad muy poderosa que muchos no tenemos, nos cuesta trabajo adquirir o, en otros casos, no sabemos aceptar. Esa es la habilidad de decir “NO”.

A lo largo de mi vida de estudiante y en la parte profesional, me he enfrentado en numerosas ocasiones al dilema de hacer algo a pesar de cualquier cosa o cualquier persona por el simple hecho de no saber decir que “NO”.

La mayoría de las veces esa falta de decir “NO” me trajo cosas más desagradables que el solo hecho de decirlo. Por ejemplo:

• Trabajar en exceso. La principal actividad que me compré. El sentirme comprometida con mi trabajo y querer ayudar a todas las personas que lo necesitaran, hizo que luego de algún tiempo, comenzara a salir muy tarde de la oficina, estresada y cansada. Ahí me di cuenta que estaba cometiendo un error al no decir que “NO” al trabajo en exceso.
• Trabajo con poca calidad. Al tener tantas cosas que hacer, llegó un momento en que para poder entregar todo en tiempo, la calidad de mi trabajo se vio disminuida. Tenía que dedicar poco tiempo en cada actividad, y preocuparme más por el tiempo de entrega que por la calidad del trabajo que estaba realizando.
• Sentimiento de culpa. Una vez saturada con el exceso de trabajo, comenzó la difícil tarea de tener que decir que “NO” y tener que explicar muchas veces el por qué no me era posible hacer ciertas cosas. Sin embargo, vinieron problemas como la inconformidad y la pérdida de relaciones, debido a lo que ellos llamaron “falta de apoyo”.
• Pérdida de valor delante de los jefes. Con la parte de mis jefes fue aún peor y desagradable, porque era catalogada como una colaboradora que no daba el 100%, que se conformó y a la que se le tachó de encontrarse en su zona de confort.
• Miedo a tomar decisiones importantes. Ésta es, sin duda, una de las cosas que menos me agradaron cuando no sabía decir “NO”; ese miedo a ser juzgada, a dejar de tener a mis compañeros a un lado y, peor aún, a creer que si lo hacía las personas creerían que era incapaz de realizar el trabajo asignado.

Hoy, emprendedor, a través del análisis de los errores cometidos, rectifiqué el camino y comencé a decir que “NO”, segura de que mi decisión estaba basada en el correcto análisis de aquello que puedo realizar porque le dedicaré el tiempo suficiente que amerita un trabajo de calidad.

Con esto, te invitó también a tener cuidado con el que aceptes hacer todo porque no puedas decir “NO”; que cuides en no convertirte en esa persona que no sabe escuchar la palabra “NO” por parte de sus colaboradores, socios o amigos, poniendo en riesgo la calidad del trabajo a realizar y quemando los motores de las personas.

Independencia y Objetividad del Auditor frente a Organización y Método

Preocupación

Cuando estamos inmersos en trabajar por una meta que realmente importante la mayoría de nuestras preocupaciones parecen desvanecerse. Ocúpate en lo que te apasiona…y conseguirás pulverizar en muy buena medida gran parte de tus preocupaciones.

Si analizamos qué es una preocupación, observaremos que el concepto de preocupación está directamente relacionado con el de la ocupación antes de tiempo (pre – ocupación). Supone ocupar nuestra mente con algo que todavía no ha sucedido.

Nuestra mente tiende a enfocar en las cosas que nos preocupan cuando no tiene algo más importante que hacer, por lo que te sugiero que en vez de preocuparte lo que debes es ocuparte.

10 Características del Nuevo Liderazgo

Tomado del Blog de Nahun Frett

Lo que todo Auditor debe conocer del Instituto de Auditores Internos (The IIA)

• 
  
• 

El Instituto de Auditores Internos (IIA) por sus siglas en inglés (The Institute of Internal Auditors), es una organización especializada, conocida mundialmente por promover la profesión de los auditores internos, partiendo de la formación y actualización continua para el desarrollo profesional de cada uno de sus miembros.

Según cifras del Instituto, actualmente cuenta con más de 180.000 miembros en más de 90 países, lo cual le permite intercambiar experiencias sobre la profesión en diferentes culturas y economías, así como unificar y divulgar los lineamientos para el desempeño de la profesión.

En el camino de consolidar la profesión, el Instituto de Auditores Internos se apoya en alianzas con organismos internacionales que contribuyen en el desarrollo de la carrera, partiendo de acuerdos de comunicación  y cooperación que le ayudan a compartir prácticas y recursos. Dentro de las alianzas encontramos los siguientes organismos:

• Federación Latinoamericana de Auditores Internos (FLAI).
• Federación  Africana de Institutos de Auditores Internos (AFIIA).
• Confederación Asiática del Instituto de Auditores Internos (ACCIIA).
• Confederación Europea del Instituto de Auditores Internos (ECIIA).
• Unión francesa de Auditoria Interna (UFAI).

De acuerdo con lo anterior, así como considerando su liderazgo mundial  y los principios de unificación de normas, educación y actualización continua de sus miembros, el Instituto ha desarrollado el Marco Internacional para la Práctica Profesional de Auditoría Interna (MIPPAI), así como un completo portafolio de certificaciones para sus profesionales, las cuales son reconocidas mundialmente y se alinean con su principio de contribuir en la educación y formación de sus miembros, permitiendo que los auditores internos sean reconocidos por su educación y la calidad en su trabajo mundialmente.

El Marco Internacional para la Práctica Profesional de Auditoría Interna (MIPPAI), es el documento que orienta el desempeño de los auditores partiendo de la definición  de las normas que se deben cumplir en el ejercicio de la auditoría interna, así como sugiere varios componentes “altamente recomendados” para el trabajo de los auditores, es decir, que el Marco se divide en una guía obligatoria y en una guía de cumplimiento no obligatorio, en donde la primera incluye la Definición de Auditoría Interna, el Código de Ética y las Normas Internacionales, mientras que la segunda se compone de los Consejos para la Práctica, Guías para la Práctica y Documentos de Posición del IIA ( gobierno, riesgo y control).

En cuanto a las certificaciones, las siguientes son las ofrecidas por el Instituto a nivel mundial:

ü  Certified Internal Auditor  (CIA): La certificación CIA es la única certificación profesional reconocida mundialmente que avala la capacidad y la profesionalidad del Auditor Interno.

ü  Certificación Internacional Quality Assessment: Es la certificación del IIA Global que certifica que las Direcciones de Auditoría Interna trabajan conforme a las Normas Internacionales de Auditoría Interna.

Las Normas exigen que las direcciones de Auditoría Interna tengan un Programa de aseguramiento de su calidad  y sean evaluadas por un tercero independiente  al menos cada 5 años

ü  Certification in Risk Management Assurance (CRMA): Certifica la capacidad del auditor para evaluar los componentes dinámicos que componen el gobierno de la organización y el programa de gestión de riesgo empresarial, y el asesoramiento y la garantía en torno a estos temas.

ü  Certified Goverment Auditing Professional. (CGPA): Se orienta a los auditores que  se desempeñan el sector público.

ü  Certified Financial Services Auditor (CFSA):Avala el dominio de prácticas de auditoría interna, gestión de riesgos y control en los sectores financiero, asegurador  y entidades de valores.

ü  Certification in Control Self-Assessment (CCSA):La certificación en Auto Evaluación de Control (CCSA) es un programa de certificación especial que ofrece el Instituto a todos aquellos que ejercen y son responsables de direccionar los cambios de la organización.

Fuente: www.theiia.org

 Fuente: Auditool

Extraordinario